Para evitar roubo de linha e WhatsApp, uma solução (perigosa) é a biometria
Para combater fraudes e sequestro de número de celular, órgão ligado ao governo da África do Sul quer que operadoras obriguem clientes a registrarem biometria
O sequestro de número de celular causa prejuízos e transtornos a clientes de telefonia móvel todos os anos. No Brasil, o golpe é muito associado ao WhatsApp, onde golpistas usam o número para pedir dinheiro, por exemplo. Mas o que arriscar para proteger esses dados? A agência independente que monitora comunicações na África do Sul tem uma resposta polêmica: a coleta de biometria.
- Lari Cel, operadora da Larissa Manoela, ganha suporte a chip virtual eSIM
- eSIM: como funciona o chip virtual de celular e tablet
Está previsto no projeto de lei da ICASA (Independent Communications Authority of South Africa) que operadoras que atuam no país, como a MTN e a Vodacon, usem dados biométricos do usuário cada vez que ele solicitar uma troca de número — basicamente em todo caso de portabilidade.
A clonagem de número serve principalmente para golpes de transferência indevida de dinheiro, roubos e fraudes, já que a linha telefônica pode ser usada para processos de checagem dupla para o acesso de contas. A maioria das operadoras não têm um método eficaz para combater essa prática criminosa — não é incomum que alguns funcionários ainda se aproveitem com “subornos” para cancelar o SIM card diretamente.
Nesse sentido, a ICASA acredita que associar a troca de linha com a biometria do usuário pode prevenir o sequestro de número. Contudo, a proposta de lei protocolada na quarta-feira (23) não especifica qual tipo de coleta seria: reconhecimento digital, facial ou por voz.
A ICASA diz que apenas pessoas relacionadas ao Judiciário estariam isentas da coleta de biometria. Para todos os outros usuários, caso aprovada, a lei funcionaria da seguinte forma:
- Na ativação de um novo número de telefonia móvel na rede de uma operadora — números que já existem também serão considerados “novos” — o provedor deverá coletar a biometria do cliente, que ficará associada àquela linha;
- A biometria do usuário deve ficar o tempo inteiro ligada ao número de telefone da pessoa;
- Provedoras devem usar os dados biométricos com o propósito único de autenticação da linha telefônica;
- Se o usuário solicitar uma troca de chip (portabilidade), a provedora deve verificar se a biometria da pessoa combina com a linha. Em casos negativos, a transição deve ser bloqueada.
Lei de biometria é de “interesse público”, diz advogada
A Diretora de Privacidade de Dados e Cibercrimes da Werksmans Advogados, escritório da África do Sul, disse ao Bleeping Computer que a lei da ICASA pode ser o ponto final em roubos de números.
“Fraudes desse tipo infelizmente estão a todo vapor na África do Sul, e as operadoras de celular estão falhando em como prevenir esses crimes”, contou Ahmore Burger-Smith, executiva da Werksmans. “Além disso, a lei da RICA obriga as companhias a obterem um certo volume de dados a partir da venda de um SIM card”, acrescentou. A RICA é a legislação sobre interceptação em Comunicação, em vigor no país desde 2002.
“Em um mundo com tantas leis, o escopo da legislação deve servir ao interesse público. E é, sem sombra de dúvidas, um desejo coletivo prevenir ou pelo menos limitar cibercriminosos de cometerem fraudes. Portanto, a coleta de biometria pode servir ao interesse público.”
— Ahmore Burger-Smith
Governo sul-africano monitora cidadãos na internet
Defensores do direito à privacidade na África do Sul temem que a lei seja usada para que agências de inteligência ligadas ao governo usem a biometria de clientes captada pelas operadoras.
Se as informações de reconhecimento de voz, face ou até íris de uma pessoa estiverem o tempo todo em uma base de dados em conjunto do número de celular, especialistas temem que o governo sul-africano implante um sistema de vigilância em massa.
O país não tem um histórico de proteção à privacidade positivo: além de ter sido um alvo de infecções do malware de espionagem Pegasus, o governo da África do Sul admitiu monitorar a atividade de sul africanos na internet desde 2008.
O projeto de lei da ICASA foi colocado sob avaliação da opinião pública. A agência pode considerar a resposta dos sul-africanos para mudar o texto, ou, caso siga em frente, um juiz da Suprema Corte da África do Sul pode vetá-lo.
